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بسم الله الرحمن الرحيم 
قال تعالى: "و قل ربي زدني علما" 


ملاحظة: إذا كان ضمن الخيارات خيار "لا يوجد" هذا يعني أن جميع الإجابات السابقة خاطئة 
أي من الجمل التالية تشير إلى تهديد أمني 2tعthr security‏ : 
4 - عدم إعداد قائمة النفاذ في الجدار الناري بشكل مناسب 
8 - عدم إعداد نقطة النفاذ في الشبكة المحلية اللاسلكية (†iەم‏ sیعccھ‏ 1۸۸ sءعاعwir)‏ بشکل مناسب 
ع - (*)تعديل المعطيات 
© - لا يوجد حراس للتدقيق في بطاقات الدخول 
٤‏ - عدم الإبلاغ عن بطاقات الدخول المفقودة 
أي من الجمل التالية تشير إلى نقطة ضعف ıinİiة vulnerability)‏ security(؟‏ 
ه. الدخول خلف شخص مخول 
ط. العمل بشكل غير مخول على حاسب بوضعية ٣‏ أ-لعععها. 
ع. تغيير إعدادات illزظlم (Change system setting)‏ . 
ه. (*)ملفات مهمة غير ممحوة (Sensitive file are not erased properly )ڊسliم Ja‏ _„ 
م. الدخول عبر نقاط الدخول في الشبكات Ûlںlكية (Intrusion through wireless LAN's access point)‏ 
أي من الأهداف الأمنية تستطيع الحد من أضرار هجوم التحري ()ع ةة عnمiممهممك)‏ عن المعلومات؟ 
(Confidentiality) ةرull .a‏ 
(Integrity ) ةınlSتll .b‏ 
(Access control|) ذlفillڊ مكحتll .c‏ 
(Entity authentication) jl zû, .d‏ 
c.g a.(*) .e‏ 
أي من الآليات الأمنية التالية تستطیع إيقاف هجوم إعادة الإرJlu (Replay attack)‏ ؟ 
ھ. بروتوکول تحد جواب لتبادJ‏ gllثıgة (Challenge-response authentication exchange‏ 
protocol)‏ 
ط. استخدام كلمات مرور وحيدة الاستخدام (ئلامسءءةم مص |ا-م"0) في عملية الوثوقية 
ع. استخدام كلمات مرور قوية (ئل0۲سءیهم عه٣ء)‏ في عملية الوثوقية 
ك. (*)استخدام الشهادات (ع٤هءا؟ا٤۲ه٤)‏ فى عملية الوثوقية 
Cc.gb. .e‏ 
أي من الآليات الأمنية التالية تستطیع إيقاف هجوم إعادة الإرJl (Replay attack)‏ ؟ 


(Challenge-response authentication exchange ةıãgثولا‎ Jدابتل ھ. بروتوکول تحد جواب‎ 
protocol) 

ط. استخدام كلمات مرور وحيدة الاستخدام (ئلإمسءءةم م" |ا-م"0) في عملية الوثوقية 

. (*)إرفاق الطابع الزمنى (م٣ه٤ومص!٣)‏ مع الرسائل 

ك. استخدام كلمات مرور قوية (ئل0۲سءءهم ع٣ه٣5)‏ في عملية الوثوقية 


Cc.gb. .e 
من التلاعب بقواعد المعطيات؟‎ )Au†ط‎ ٥١2٥١ أي من الأهداف الأمنية تمنع الأشخاص المخولين (ئ0۸ء۲عم‎ 
(Entity Authentication) jl ةıgو‎ .a 

(Authorization) Jıgختll‎ (*).b 

(Availability) ةıرفlوتll‎ .c 

(Confidentiality) ةıرuلlا‎ .d 

b. sa. .e 
؟(Denial‎ of service attack )Ãةمدخنا| أي من الأهداف الأمنية التالية تمنع هجوم رفض/حجب‎ 
(Entity Authentication) jlıك وة‎ 
(Access Control) ذافillب لتحم‎ 
(Confidentiality) ةuرudا‎ 
(Non-repudiation) jlركill‎ aدع‎ 

.e‏ (*)ل يوجد 
ال أي من تقنيات الإجراءات الأمنية التالية ينتمي التوقيع الرقمي : 

ه. الوقاية 

ط. (*)الكشف 
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ع. الاسترجاع 
cya .d‏ 
م. لا يوجد 
9- إلى أي من تقنيات الإجراءات الأمنية ينتمي الجدار الناري: 
ه. الوقاية 
ط. الكشف 
ع. الاسترجاع 
b.sa(*) .d‏ 
م. لا يوجد 
0- إلى أي من أنواع الهجوم ينتمي إلحاق الضرر بكابلات الشبكات: 
.a‏ (*)المقاطعة 
ط. تعديل 
انتحال الشخصية 
النكران 
b.gya. .e‏ 
1- أي من المعميات ١٣٥۸ماع‏ التالية تعد من أكثر المعميات تسببا لانتشار الأخطاء: 
CBC طaillı AES .a‏ 
3D ES)*( .b‏ بالنمط °8€ 
C8C طaiلlب DES .c‏ 
EC8 طaillı DES .d‏ 
One-time pad .e‏ 
2- أي من المعميات ١٣٠۸م‏ التالية تعد من أقل المعميات تسببا لانتشار الأخطاء: 
CBC طaillب AES .a‏ 
DES .b‏ بالنمط C°C8C‏ 
CBC طaiلاب DES .c‏ 
EC8 طaillı DES .d‏ 
One-time pad (*) .e‏ 
3- أي من أنماط التشغيل (ءهااة۲ مم0 ۴ه sمله۷)‏ تستطيع أن تسبب أكبر عدد من عمليات فك التشفير الخاطئة 
لنص منقول عبر الشبكة و مكون من عدد كبير من الكتل؟ 
ECB -Electronic Code Book .a‏ 
CBC -Cipher Block Chaining(*) .b‏ 
CFB -Cipher Feedback .c‏ 
C.gya. .d‏ 
ES‏ 
4- آي من المعميات ١٣۲٥ماع‏ التالية تعد الأنسب في حماية الاتصال بين لوحة المفاتيح ووحدة المعالجة الرئيسية؟ 
CBC طaillب DES .a‏ 
CFB Mail DES(*) .b‏ 
EC8B طaillı DES .c‏ 
۵. جميع ما سبق 
م. لا يوجد 
5- أي من المعميات الكتلية (مطما٤‏ )عم|8ع]) التالية تمتلك أطول مفتاح تشفير؟ 
AES(*) .a‏ 
IDEA .b‏ 
3DES .C‏ 
d‏ 
e‏ 


o bè 


One-time pad 
b. ya. . 

6- أي من المعميات التالية تسمح لمرسل الرسالة المشفرة تحديد طول كتلة التشفير؟ 

IDEA .a 

RSA .b 

AES .c 
EL GAMAL .d 
e 


d.s b.(*) . 
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7- أي من المعميات التالية لا يستطيع إلا مستقبل الرسالة المشفرة تحديد طول كتلة التشفير ؟ 


IDEA .a 
RSA .b 

AES .c 

EL Gamal .d 


d. sg b.(*) .e 


8- أي من المعميات التالية يمكن أن تعطي تشفير مختلف للرسالة نفسها في كل مرة نشفر بها هذه الرسالة: 


IDEA .a 
RSA 
AES 
EL Gamal(*) . 
لا يوجد‎ 
: ينتمي إلى‎ 0 
Web Server 
Web Browser 
Communication Channel 


€. لا يوجد 
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0- باستخدام 58" 0مءRe‏ eعenااهط‏ لإرسال رسالة بين شخصين متباعدين جغرافيا أي التقنيات التالية هي 


الأسوأً: 
Nonce .a‏ 
Timestamp(*) .b‏ 
Sequence number .c‏ 
C.gb. .d‏ 
ع. لا يوجد 


ملاحظة هامة: عء" N0‏ هو نفسه م" هاء ٥ص ٣|‏ (و بلغة أدق قد يحوي مص هوم" )٣:‏ لذا إذا كان من ضمن الخيارات 


خيارا يجمعهما نختار هذا الخيار و Timestamp ڙرlتخi YJ}‏ 
1- أي من الجمل يحققه تعریف ۸ هزه ۲۲: 
(*)يخدع المستخدم 
. ينسخ ویکرر نفسه 
ينتشر باستغلال الثغرات الأمنية 
لا يحتاج لبرنامج مضيف 
d. ga.‏ 
2- أي من الجمل یحققھ تعریف وں۷: 
ه. يخدع المستخدم 
ا. ينسخ و يكرر نفسه عبر الشبكة 
ع. ينتشر باستغلال الثغرات الأمنية 
ل. لا يحتاج لبرنامج مضيف 
.e‏ (*)ل¥ يوجد 


o2’ Të o 


ملاحظة هامة: يحتاج الفيروس و التروجان إلى برنامج مضيف لكي ينتشرا بينما الدودة تنتشر بشكل تلقائي عبر 


وصلات الشبكة باستغلال الثغرات الأمنية 


3- أي من البرمجيات الخبيثة تنتشر باستغلال الثغرات الأمنية 
Trojan .a‏ 
Virus .b‏ 
Worm(*) .c‏ 
. لا يوجد 


4- أي من العبارات التالية صحيحة فبما يتعلق ب هزه :٣‏ 
ج - توعية المستخدمين يخفف من خطر انتشار حصان طروادة 
ط - حصان طروادة أقل خطر من الفيروس 
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ع - يعتمد حصان طروادة على برمجيات أخرى في الانتشار 
.b sy .a- d‏ 
cg .a(*)-e‏ 
ملاحظة: الفيروس يكرر نفسه بينما التروجان لا يكرر نفسه و كلاهما ينتشران عن طريق إلحاق نفسهما ببرنامج مضيف 
5- أي من الجمل التالية تحققها تعريف الفيروس: 
ه. يعتمد على نفسه في الانتشار 
ط. نوع من أنواع البرمجيات الخبيثة 
ع. يحتاج لبرنامج مضيف 
4. کل ما سبق 
CBE) 28‏ 
6- إلى أي من تقنيات الإجراءات الأمنية التالية ينتمي نظم كشف التطفل 05| :(intrusion detection system)‏ 
ه. الوقاية 
ط. (*)الكشف 
ع. الاسترجاع 
cya .d‏ 
لا يوجد 
27- ما هي ااتقتة ال تمن عدم النكران(ملاحظة يا حبيبي هنا عدم نكران المرسل أنه أرسل الرسالة و ليس المستقبل 
أنه استقبل الرسالة تحياتي للمرسل و المستقبل) : 
ه. (*) التوقيع الرقمي 
MAC .b‏ 
Encryption .C‏ 
Hash .d‏ 
م. لا يوجد 
8- يرسل الكيان ۸ رسالة موقعة إلى الكيان 8 ما الذي يجب أن يتوفر لدى الطرف ۸ (المرسل): 
ه. خوارزمية التشفير و المفتاح الخاص ب ۸ 
.b‏ خوارزمية التوقيع و المفتاح الا يع 
36 : 
ه. MAC‏ + مفتاح مشترك بين الطرفين 
.€e‏ خوارزمية التوقيع و المفتاح الخاص بد۸ 
9- يرسل الكيان ۸ رسالة موقعة و سرية إلى الكيان 8 ما الذي يجب أن يفعله الطرف ۸ (المرسل): 
کے ت شن ( ملاح ةه ات رقع ها ارما (فلخضن الرمااة ك يفن االر ساك مع اة 
ط. يشفر ثم يوقع 
ع. يحتوي خوارزمية التشفير و المفتاح العام د 8 
.cg.b .d‏ 
0- ما هو حجم المفتاح الغير مستخدم في الخوارزميات التناظرية الكتلية( ماما )عه اع): 
.a‏ 56 


.b 
130 € 
.d 
م. لا يوجد‎ 
فيما يتعلق بسياسة التحكم بالنفاذ ما هي أفضل سياسة من وجهة النظر الإدارية:‎ -1 
MAC .a 
DAC .b 
RBAC() .c 
CBAC .d 
فيما يتعلق بسياسة التحكم بالنفاذ ما هي أفضل سياسة تؤمن المستويات الأمنية:‎ -2 
MAC(F 
DAC .b 
RBAC .c 
CBAC .d 
فيما يتعلق بسياسة التحكم بالنفاذ ما هي السياسة التي لا تستطيع منح صلاحيات للآخرين‎ -3 
MAC .a 
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DAC .b 

RBAC .c 

CBAC .d 

ه. (*)ل¥ يوجد 

ما هو الذي لا يتحمله إداري llن¡ظlم)|ئnخدم( server Administrator‏ : 


DOS(*) 

منح الصلاحيات 

. حذف الصلاحيات 

لا يوجد 

دورة حياة النظام 501٤‏ الكشف عن نقاط الضعف في أي مرحلة تتم: 

Investigation . 

Analysis . 

Design 

Implementation . 

Maintenance(*) . 

دورة حياة النظام 501٤‏ تدريب العاملين على التكنولوجيا في المؤسسة: 

Investigation . 

Analysis . 

Design(*) 

Implementation . 

Maintenance . 

دورة حياة النظام 501٤‏ متى تعلن المؤسسة مسؤوليتها عن المشروع: 

Investigation(*) . 

Analysis . 

Design 

Implementation . 

Maintenance . 

في دورة حياة النظام 5051٣‏ إدارة المخاطرة متى تتم: 
Investigation‏ 

Analysis(*) 

Design 

Implementation 

Maintenance 

دورة حياة النظام 501٤‏ تغليف المشروع متى تتم: 
Investigation‏ 

Analysis 

Design 

Implementation(*) 

Maintenance .e 

أي من بروتوكولا 551 يقدم خدمات أمنية: 

Handshake protocol .a 

SSL Alert protocol .b 

Ssl Change Cipher Spec protocol .C 

SsL record protocol(*) .d 

م. کل ما سبق 

آي من التقنيات التالية تمنع إعادة إرسال الرسالة؟ 

التشفير 

التحكم بالنفاذ 

السرية 

Sequence number(*) 


.C و‎ .a 


® 


o cib do 


1 


o ذذ‎ < 


ت 


o cbt 
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2- عند التشفير بالمفتاح العام للمستقبل فإن ذلك يحقق: 


o Cia To 


السرية 
التكاملية 
. التحكم بالنفاذ 
الوثوقية 


.D و‎ .a)*) . 


3- عند يوقع المرسل على رسالة باستخدام مفتاحه الخاص فإن ذلك يؤمن: 


44 


o 2a To 


o Cia To 


عدم نكران المرسل أنه مرسل الرسالة 
. التوقيع الرقمي 

السرية 

Ba 

.cCg.b . 


عند ما يوقع المرسل على رسالة باستخدام مفتاحه العام فإن ذلك يؤمن: 


السرية 
. التوقيع الرقمي للمستقبل 
التكاملية 
الوثوقية 
لا يوجد 


5- عند يوقع المرسل على رسالة باستخدام مفتاحه الخاص فإن ذلك يؤمن: 


هھ جح هھ 


.d 


e 


التكاملية 
. التوقيع الرقمي 
. السرية 
a‏ 
.Cg.b .‏ 


6- أي حقل لا ينتمي لحقول ال عاهء|f‏ مع الموصفة بالمعيار 509.×: 


.a 


47 


b 
cC 
.d 
e 


b 
6 
.d 
e 


version 

serial number . 
signature algorithm . 
ISSUER name 

. لا يوجد 


هجوم 005 هو تهديد ينتهك: 
.a‏ 


Confidentiality 
Integrity . 
Availability(*) . 
Access control 
C3 


8- متى تتم عملية الانتقال إl” :disaster recovery plan‏ 


a 
b 
cC 
d 


. عند اكتشاف الحادث 
. عند وقوع الحادث 

*)عندما يتحول الحادث إلى كارنة 
. لا يوجد 


9- في أي صنف من السياسات الأمنية يوضع توصيف تشكيل وصيانة الأنظمة الحاسوبية: 


.a 


إعداد: 


ûi >< 


EISP 
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0- عکس 0۲× ھو: 
And .a‏ 
Or .b‏ 
Xor .C‏ 
۵. لا يوجد 
1- أي من الأهداف الأمنية تمنع الأشخاص المخولين من التلاعب بقواعد المعطيات: 
ه. التخويل 
التحكم بالنفاذ 
السرية 
التوافرية 
a)‏ 
2- أي من التهديدات الأمنية لا تعتبر أساسية في نظام بريد إلكتروني: 
ه. نكران الإرسال 
.b‏ (*)اعادة الإرسال 
م. تعديل الرسالة 
ك. قراءة الرسالة من الآخرين 
م. الأتنصت 
3- أي من التالي تمنع مستقبل الرسالة من نكران استقباله للرسالة: 
ه. التوقيع الرقمي 
MAC gJa hash ماIدختuا .b‏ 
ع. استخدام مفتاح المستقبل العام لتوقيع الرسالة و مفتاحه الخاص لفك الرسالة 
ل. استخدام مفتاح الخاص المرسل لتوقيع على الرسالة و مفتاح العام للمستقبل لتشفير الرسالة 
م. (*)استخدام عملية الشهادات بالاعتماد طرف ثالث موثوق (ويجب كلا الطرفين استخدام الشهادات) 
4- إذا اردنا تحقيق أفضل تطبيق للسياسة الأمنية المتبعة في مؤسسة ما على أي مستوى كان يجب أن يشارك لتحقيق 
ذلك 
ه. فريق أمن نظم المعلومات 
طا. مجموعة نظم التشغيل 
administrator Jgؤصسall .c‏ 
. المستخدمين في هذه المؤسسة 
عھ. (*)کل ما سبق 
5- باستخدام 5€" 0مءe‌R‏ eعenااةط‏ لإرسال رسالة بين شخصين متباعدين جغرافيا أي التقنيات التالية هي 
الأسوأً من حيث التخزين(تحتاج لتخزين) : 
Nonce .a‏ 
Timestamp .b‏ 
Sequence number .c‏ 
۵. لا يوجد 
6- باستخدام م5" 0مءعR‏ مع١ءااه€۸‏ لإرسال رسالة بين شخصين متباعدين جغرافيا أي التقنيات التالية التي 
تؤمن حماية ضد إعادة إرسال الرسالة. 
Nonce .a‏ 
Timestamp .b‏ 
Sequence number .c‏ 
.d‏ a.وc.‏ 
. (* )کل ما سبق 
7- أي من التقنيات التالية تعد الأنسب لتأمين خدمة سلامة المعطيات راا عم†م| : 
ه. التوقيع الرقمي 
ط. /A€)*(‏ كود وثوقية رسالة 
.C‏ التشفير المناظر 
ه. التشفير اللامتناظر 
.€Cg.a .€‏ 
ملاحظة هامة: هذا السؤال يقول من الأنسب نحن نعلم أن التوقيع الرقمي يحقق التكاملية عن طريق تشفير هاش الرسالة 
باستخدام مفتاح المرسل الخاص و خوارزمية التوقيع و عند الطرف المستقبل يقوم بتطبيق خوارزمية التوقيع باستخدام 
مفتاح المرسل العام هنا تم الثوثق من المرسل ثم يقوم المستقبل بتطبيق الدالة الهاشية التي طبقها المرسل و في حال 
التساوي يعني حققنا التكاملية ولكن هذه الطريقة يستطيع أي شخص تطبيقها لأن مفتاح المرسل العام معروف أماC‏ 1۸~ 


oCi 
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فييتم بتطبيق الدالة الهاشية لتحقيق التكاملية باستخدام مفتاح مشترك بين المرسل و المستقبل و الفكرة واضحة و التوقيع 
الرقمي أبطئ و كذلك التشفير يحقق التكاملية و لكن هناك بطئ بسبب عمليات التشفير و فك التشفير 


8- اختر العبارة الصحيحة: 
ج - الخوارزميات التناظرية أسرع من الخوارزميات اللاتناظرية 
ط -توابع الهاش في المعالجة أسرع من الخوارزميات التناظرية 
- توابع الهاش لا تنتج بفردها عملية وثوقية وتكاملية للرسالة 
-(*)کل ما سبق 
.bgs.a-e‏ 
ملاحظة: الهاش لوحدها لا تحقق إلا التكاملية 
9- أبسط مثال يمكن أن نعبر عنه للهجوم رفض/حجب الخدم (denial of service attack) DOS‏ ھg:‏ 
ه. (*)قطع الكبل 
ط. تعديل المعلومات 
ع. انتحال الشخصية 
ك. نكران الإرسال 
م. کل ما سبق 
0- أي من الهجمات التالية لا يستطيع ااج س٠۴‏ أن يمنعها: 
port scan مgجê .a‏ 
SYN Flooding a> .b‏ 
Application Content pgج>ê .c‏ 
.d‏ جوم address‏ °| 


social engineering paجa(*)‎ .e 
: الدالة 08× دالة منطقية‎ -1 


2- اذا کان لدینا کیان ۸ يريد إرسال رسالة موقعة للكيان 8 : 

ه. (*)يقوم الكيان ۸ بإدخال الرسالة إلى إحدى التوابع الهاشية وبأخذ الكيانA‏ هذا الهاش ويقو بتشفيره بمفتاحه 
الخاص و هكذا يحصل الكيان ۸ على التوقيع و يرسل الرسالة بعد إضافة التوقيع لها و يرسلها إلى الكيان 8 

ط. يقوم الكيان8 بإدخال الرسالة إلى إحدى التوابع الهاشية وبأخذ الكيانA‏ هذا الهاش ويقو بتشفيره بمفتاحه الخاص 
و هكذا يحصل الكيان ۸ على التوقيع و يرسل الرسالة بعد إضافة التوقيع لها و يرسلها إلى الكيان ع 

ع. يقوم الكيان ۸ بإدخال الرسالة إلى إحدى التوابع الهاشية وبأخذ الكيان 8 هذا الهاش ويقو بتشفيره بمفتاحه 
الخاص و هكذا يحصل الكيان ۸ على التوقيع و يرسل الرسالة بعد إضافة التوقيع لها و يرسلها إلى الكيانع 

. يقوم الكيان ۸ بإدخال الرسالة إلى إحدى التوابع الهاشية وبأخذ الكيان۸ هذا الهاش ويقو بتشفيره بمفتاحه العام و 
هكذا يحصل الكيان ۸ على التوقيع و يرسل الرسالة بعد إضافة التوقيع لها و يرسلها إلى الكيانع 

ه. يقوم الكيان ۸ بإدخال الرسالة إلى إحدى التوابع الهاشية وبأخذ الكيازع هذا الهاش ويقو بتشفيره بمفتاح الخاص 
للكيان 8 و هكذا يحصل الكيان ۸ على التوقيع و يرسل الرسالة بعد إضافة التوقيع لها و يرسلها إلى الكيان 8 


5 


3- بعد إرسال الرسالة من الكيان ۸ إلى الكيان 8 يقوم الكيان 8 بما يلي ليتأكد من مصدرها: 
ه. (*)يقوم الكيان 8 بفك تشفير التوقيع باستخدام مفتاح 4 العام و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 
. يقوم الكيان ۸ بفك تشفير التوقيع باستخدام مفتاح 8 العام و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 


. يقوم الكيان 8 بفك تشفير التوقيع باستخدام مفتاح ۸ الخاص و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 

ه. يقوم الكيان 8 بفك تشفير التوقيع باستخدام مفتاحه الخاص و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 
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:م خا لا حلا ف اعمات 
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4- بعد إرسال الرسالة من الکیان ۸ إلى الكیان 8 و بعد أن تأكد الكيان 8 أن ۸ هو المرسل يريد أن يتحقق من سلامة 
معطيات الرسالة و الخطوات تكون: 
ه. (*)يقوم الكيان 8 بتطبيق الدالة الهاشية التي طبقها الكيان ۸ على الرسالة و في حال التساوي يكون عرف أن 
الرسالة لم تتغير أثناء إرسالها 
ا. يقوم الكيان 8 بفك تشفير التوقيع باستخدام مفتاحه الخاص و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 
. يقوم الكيان 8 بفك تشفير التوقيع باستخدام مفتاح ۸ الخاص و الناتج يكون الهاش ويكون عرف أن المرسل هو 
الکیان ۸ و ليس أحد آخر 
۵. لا يوجد 
5- اختر العبارة الصحيحة: 
ه. التشفير الدفقي أفضل من التشفير الكتلي 
ط. التشفير الدفقي أسرع من التشفير الكتلي 
ع. التشفير الدفقي والتشفير الكتلي يستخدمان المفتاح الذي يستخدم في التشفير لفك التشفير 
d‏ 
e‏ 


. الكود الذي يكتب بالتشفير الكتلي أكبر بكثير من الكود الذي يكتب بالتشفير الدفقي 

. (*)کل ما سبق 

أي من الأهداف الأمنية لا يمكن أن تتحقق عن طريق التوقيع الرقمي بدون وسيط ثالث: 
ه. الوثوقية 


66 


7- اختر العبارة الصحيحة: 
ه. التشفير الكتلى و التشفير الدفقى يستخدمان المفتاح نفسه للتشفير وفك التشفير 
ط. التشفير اللامتناظر أسرع من الت لتشفير الكتلي 
ع. الكود الذي يكتب بالتشفير الدفقي أكبر بكثير من الكود الذي يكتب بالتشفير الكتلي 
d‏ 
8 


. يعتمد التشفير الدفقي في الأمن على قوة تابع التشفير 
. کل ما سبق 
8- اختر العبارة الصحيحة : 
5 أبطئ بثلاث مرات من 5٤5‏ 
. 35 أکثر أمانا بثلاث مرات من 0٤5‏ 
مفتاح التشفير في خوارزمية 30٤5‏ يساوي ثلاث أضعاف مفتاح التشفير في 0٤5‏ 
ه. عدد اللفات في 5٤5‏ هو 16 
م. (*) کل ما سبق 
69- في دورة حياة النظام 501٥‏ تطوير السياسة الأمنية متى تتم: 
Analysis .a‏ 
Design (*) .b‏ 
Implementation .C‏ 
Investigation .d‏ 
0-عدد اللفات ولم دهم في خوارزمية ۸۴5 هو: 
Key size qwح(*) .a‏ 


هھ جح هھ 


12 .b 
14 .c 
ما هي التقنية التي تضمن لنا وثوقية كيان بشكل فيزيائي:‎ -1 


: 

ب 

2 
ھچ ذo‏ 


استخدام الشهادات في عملية الوثوقية 


€. (*)ل يوجد 


2- ما هي التقنية التي تضمن لنا وثوقية كيان بشكل فيزيائي: 
Biometrics(*) .a‏ 
Token .b‏ 
Password .C‏ 
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,٠ى‏ خك شج = e‏ امعلوم&=ے 
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Ticket .d‏ 
م. کل ما سبق 
3- ما هي التقنية التي تحتاج لوسيط ثالث موثوق: 
Biometrics .a‏ 
Token .b‏ 
Password .c‏ 
Ticket(*) .d‏ 
م. کل ما سبق 
message authentication -74‏ وثوقية الرسالة يستطيع أن يُحققها: 
۾. التوقيع الرقمي digital sig ^a‏ 
A0 .‏ كود وثوقية رسالة 
Message encryption .c‏ 
.cg.b .d‏ 
ع. (*)کل ما سبق 
5- التوقيع الرقمي ٥‏ ںأة٠واء‏ اهاأوا يستخدم لتحقيق: 
Authentication .a‏ 
Non-repudiation .b‏ 
Integrity .c‏ 
۵. (*)کل ما سبق 
.cgy.b .e‏ 
6- "هم8 البريد المزعج قد يكون من البرمجيات الخبيثة(قد يسبب مه]۸ )00s‏ ما هي الحلول المكنة : 
.a‏ إيقاف Active content‏ او أي attachmentمن‏ نمط معین من قبل 0۲ھisہiصad‏ 
spam ãıle mail server gia jİ .b‏ 
. استخدام القوائم اء black lis‏ 
۵.(*) کل ما سبق 
.Cg.a.e‏ 
7- إلى أي من تقنيات الإجراءات الأمنية ينتمي التشفير بالمفتاح العام: 
ه. الوقاية 
ط. الكشف 
. (*)الاسترجاع 
b.ga .d‏ 
ه. لا يوجد 
8- إلى أي من تقنيات الإجراءات الأمنية ينتمي التشفير بالمفتاح الخاص: 
ه.الوقاية ط. التوقيع .الكشف .a .d‏ و „cg .b(*) .e .b‏ 


9- إلى أي من تقنيات الإجراءات الأمنية ينتمي التشفير بالمفتاح المشترك: 
ه.الوقاية طالتحقق(الكشف) .الاسترجاع B8 .bg.a .d‏ 
0- خر ج خوارزمية الهاش(ملخص الرسالة) 5۸۳-1 هو: 
bits .a‏ 256 
bytes .b‏ 20 
bits .cC‏ 130 
bits .d‏ 160 
ds .b(*) .e‏ 
1- من نقاط الضعف في ااج سه۴ هي: 
۾. لا يمنع أي شيء مسموح 
ط. هو فعال بفعالية القواعد التي ينفذها 
. لا يحمي سياسة أمنية ضعيفة 
۵. لا يحمي من أي ۲۲۵۴۴٥‏ لا يمر عبره 
ع. (*)کل ما سبق 
2- ما هو الأمر الذي نستطيع من خلاله إعطاء أمر الامتياز للمستخدمين في 501 من دون امتيازات للمنح: 
Grant(F) .a‏ 
Grant Option .b‏ 
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,ك :م. خلك لاش حل لي مومت 
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WITH GRANT‏ 


.d‏ کل ما سبق 
.b gy .a.e‏ 
83- الأمر عe)مvعR‏ يمكن : 


.a 


المستخدم من سحب الامتيازات التي منحها 


ط. لدى تنفيذ الأمر ع )ه۷٠R‏ يخسر المستخدم الامتيازات التي منحت له»ء إلا إن كان قد استقبلها من قبل مستخدم 
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آخر 


(*)کل ما سبق 


4- من سياسات التحكم بالنفاذ التي يتم النفاذ إلى الأغراض تتعلق بهوية الموضوع و قواعد التخويل بشكل رئيسي 


MAC 
DAC(*) 
RBAC 
CBAC 
کل ما سبق‎ 


5- عند إرسال رسالة موقعة و مشفرة(سرية) من المرسل إلى المستقبل ما الذي الخطوات التي يقوم بها المستقبل ليتأكد 
*)يفكك تشفير الرسالة باستخدام مفتاحه الخاص و خوارزمية فك التعمية ثم يطبق خوارزمية التأكيد (التوة 


.d 


باستخدام مفتاح ۸ المعلن ثم يطبق الدالة الهاشية التي طبقها المرسل على الرسالة ويقارن نتيجة الهاش و ف 
حال التساوى يكون قد تحققت التكاملية 

يفكك تشفير الرسالة باستخدام مفتاحه العام و خوارزمية فك التعمية ثم يطبق خوارزمية التأكيد (التوقيع) 
باستخدام مفتاح ۸ المعلن ثم يبق الدالة الهاشية التي طبقها المرسل على الرسالة و في حال الاختلاف يكون 
تعديل حصل على الرسالة 

يفكك تشفير الرسالة باستخدام مفتاحه الخاص و خوارزمية فك التعمية تم يطبق خوارزمية التأكيد (التوقيع) 
باستخدام مفتاح ۸ الخاص 

يفكك تشفير الرسالة باستخدام مفتاحه العام و خوارزمية فك التعمية ثم يطبق خوارزمية التأكيد (التوقيع) 
باستخدام مفتاح ۸ الخاص 


6- أي من بروتوكولات 551 تقوم بالتحقق من هوية W۲‏ ۲0ط :we‏ 


.a 


o cib të 


Ssl handshake protocol(*) 
Ssl record protocol 

Ssl change cipher protocol 
Ssl alert protocol 

کل ما سبق 


7- أي من بروتوكولات 551 تقوم بالتحقق من هوية ۷e۲‏ مء اeمw:‏ 


Ssl handshake protocol(*) 


Ssl record protocol 

Ssl change cipher protocol 
Ssl alert protocol 

کل ما سبق 


8- أي من بروتوكولات 551 تقوم بعملية تبادل للمفاتيح لتحقيق الوثوقية و السرية: 


o cib To 


Ssl handshake protocol(*) 


Ssl record protocol 

Ssl change cipher protocol 
Ssl alert protocol 

کل ما سبق 


9- أي من بروتوكولات 551 تقوم بعملية الإشارة إلى الأخطاء التي قد تحدث في عمليات التشفير أو لضغط : 


.a 
.b 


Ssl handshake protocol 
Ssl record protocol 


11 من 25 


إعداد: م. خالد الشيخ 


TT 


,ك٠‏ م. خاك لا حل لي المعومات 
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Ssl change cipher protocol .c‏ 
Ss| alert protocol(*) .d‏ 
م. کل ما سبق 
0- تعتمد خوارزمية 0۴5 على مفهوم أساسي: 
Product cipher concept .a‏ 
Feistel concept .b‏ 
ع. (*)کل ما سبق 
1- أي من بروتوکولات 551 تقوم تستخدم للاتفاق على خوارزميات التشفير و :authentication‏ 
Ssl handshake protocol(*) .a‏ 
Ssl record protocol .b‏ 
Ssl change cipher protocol .c‏ 
Ssl alert protocol .d‏ 
م. کل ما سبق 
2- أي من العبارات التالية تشكل خدمة أمنية: 
يجب منع الوصول إلى مخدم ما؟ 
. استخدlم ۷P N)virtuaا private network)‏ للوصول للشبكة الدخلية 
>. استخدام ترشيح بالاعتماد على البوابات و العناوين 
ك. حصر استخدام اأةصع بإداري واحد 
م. (*)استخدام 65 لتشفير المعطيات المتبادلة بين المستخدمين و مخدم المعطيات 
3- أي من العبارات التالية لا تشكل جزءا من سياسة أمنية: 
يجب منع الوصول إلى مخدم ما؟ 
استخدام private network)‏ ا۷PN)virtua‏ للوصول للشبكة الدخلية 
استخدام ترشيح بالاعتماد على البوابات و العناوين 
حصر استخدام Email‏ باداري واحد 
(*)استخدام ۸۴5 لتشفير المعطيات المتبادلة بين المستخدمين و مخدم المعطيات 
نضع ااfi|rewa‏ : 
Instigation‏ 
Analysis‏ 
Design(*)‏ 
Implementation‏ 
Maintenance‏ 


ت 


E TE 
1 
0O 
ک‎ 


5- إذا أردنا باستخدام اهماهم لما اء تشفير المعطيات المتبادلة بين الجهازين ۸ و 8 فإن عدد المفاتيح 
المشتركة بينهما يجب أن يكون على الأقل هو: 


1 .a 
2 .b 
SON 4 
4 .d 
5 .e 

6- أي من الأمور التالية تسبب اختراق خصوصية المستخدم: 
Cookies(*) .a‏ 
Java code .b‏ 
Html code .c‏ 
Code signing .d‏ 
Sand box .e‏ 
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snort -7‏ هو عبارة عن : 
(intrusion detection system) IDS(*)‏ 
Packet filtering‏ 
Application gateway‏ 
Stateful packet inspection‏ 
Netscreen‏ 
ية كود ءاام مه هرهز تتم عبر تقنية 
cookies‏ 
Java code‏ 
Html code‏ 
Code signing‏ 
Sand box(*)‏ 
ية كود ×ع۷أاعهج تتم عبر تقنية : 
cookies‏ 
Java code‏ 
Html code‏ 
Code signing(*)‏ 
Sand box .e‏ 
0- أي من العبارات التالية صحيحة: 
code .a‏ eاMobi‏ تشکل خطرا EذآJ web browser‏ 
code .b‏ eاMobi‏ هو کود تنفیذي 
ع. یمکن لبرنامج خبيث أن يشكJ‏ خطر| leذ” web server s web browser‏ 
Cookies .d‏ تشکل خطرا EذآJ web server Jذje wسılgweb browser‏ 
م. (*)کل ما سبق 
1- ما هي الخاصية التي لا تمنع و لا تعالج الخطر: 
ه. الرفض 
ط. التخفيف 
ع. إرسالها إلى غيرها 
ك. (*)القبول بها 
م. کل ما سبق 
2- ما هي الخاصية التي تخفف من الخطر: 
ه. التجنب 


-98 


-99 


Sa fa Ea 


3- الخوارزمية الهاش التي تستخدمها خوارزمية 6۸۸1۸1 1اع(هذه الخوارزمية نسبة لمخترعها للعالم العربي 
المصري طاهر الجمل) في توقيع الرسالة : 
SHA-1(*) .a‏ 
MDS .b‏ 
HMAC .c‏ 
.bgy.a .d‏ 
€. €.وa.‏ 
4- تعتمد خوارزمية 05S‏ (2۲4 ۸ه اء signature‏ اitaعdi)‏ في عملية التوقيع الرقمي على: 
ه. خوارزمية الهاش(تابع ضغط) 
ط. عدد عشوائي يستخدم لمرة واحدة 
ع. المفتاحين العام و الخاص للمرسل و معاملات عامة 
ل. (*)کل ما سبق 
.bgy.a .e‏ 
5- تعتمد خوارزمية 85۸ في عملية التوقيع الرقمي على : 
ه. خوارزمية الهاش(تابع الهاش) 
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المفتاحين العام والخاص للمرسل 
المفتاح العام للمستقبل 
کل ما سبق 
B-8)‏ 


6- باستخدام خوارزمية 85۸ نريد توليد مفتاح عام لكيان ما يتم ذلك على فرض ما يلي أنه تم اختيار العددين الأوليين 
و هما 11= , P=7‏ عندھا یکون(ہ)ھو: 


e 


77 
88 
60(*) 
61 
72 


7- لنفرض أنه تم اختيار المفتاح العام ليكون ٠=17‏ فإن المفتاح الخاص المناسب هو: 
-a‏ 12 


-b 


52 


53(*) -c 


-d 


11 


39 -e 
: اختر العبارة الصحيحة‎ -8 


.a 
.b 
.C 
.d 
ê 


من غير الممكن معرفة النص الأصلي ا×ع† جام من معرفة المفتاح العام و خوارزمية التشفير 
التابع وحيد الاتجاه ٣0ااcمfu؟ one way‏ عملية حسابه سهلة و لكن عملية عكسه صعبة جدا 
عشوائية اختيار مفتاح التشفير في خوارزمية الجمل هي السبب في كونها أكثر أمانا من R۸5‏ 
(*)کل ما سبق 


9- بفرض لدینا 5= فان (۸ O)‏ ھو: 


0- و بناء على ذلك فإن 2 هو : 


1- إذا کان لدينا عدد ع ينتمي لل 7 و يحقق الجدول الموضح فإن الإعداد التي تولد 
الزمرة هي: 
.a‏ 


:@ 


.b 
.C 
d 


{1,2,3,4,5} 

11,2,3,43) 

{2,3,4,5} 

{0,1,2,3,4,5} 

Order {0,1,2,3,4} 


وo‏ ا حم لم س طب س © 


دم طب ب ل۸ ل۸ دم کب 
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2- نعلم أن خوارزمية 5 تملك أربعة مفاتيح ضعيفة بحيث إذا استخدمنا تابع التشفير على النص المشفر اعتمادا 
عليها مرتين نتج لدينا النص الأصلي أي لدينا في حال كان بين أيدينا نص مشفر بواسطة إحدى هذه المفاتيح نطبق تابع 
التشفير على النص المشفر كحد أعلى 4 مرات و إحدى هذه المفاتيح هي: 


oo Ti 


0101 0101 0101 010116 
FEFE FEFE FEFE FEFE 6 
1F1F 1F1F OEOE OEOE16 
EOEO EOEO F1F1 F1F116 


(*)کل ما سبق 
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3- نعلم أن خوارزمية 0٤5‏ تملك ست مفاتيح شبه ضعيفة كل مفتاح عبارة عن زوج من المفاتيح و المطلوب كم 
احتمال يلزمنا كحد أعلى في حال استخدام هذه المفاتيح وكان بين أيدينا نص مشفر بإحدى هذه المفاتيح: 
a‏ 12 
.b‏ 6 
.C‏ 18 
.d‏ 14 
.e‏ 20 
4- - نعلم أن خوارزمية 0٤5‏ تملك ست مفاتيح شبه ضعيفة كل مفتاح عبارة عن زوج من المفاتيح و المطلوب كم 
احتمال يلزمن كحد أدنى في حال استخدام هذه المفاتيح وكان بين أيدينا نص مشفر بإحدى هذه المفاتيح: 
ه. أقل من 12 محاولة 
ا. (*)أقل أو يساوي 12 محاولة 
ع. لا يمكن معرفة ذلك 
4. 12 محاولة 
م. لا يوجد 
5- طول مفتاح التشفير في خوارزمية ؟ع0: 
bs .a(*) .e 221 bits .d 168 bits .c 7 bytes .b 56 bits .a‏ 
6- طول مفتاح خوارزمية 30٤5‏ هو: 
.cCsa(*) .e 221 bits .d 21 bytes .c 21 bits .b 168 bits .a‏ 
7- طول كتلة التشفير في خوارزمية 0٤5‏ هو: 
bytes .a‏ 8 
bits .b‏ 64 
bits .C‏ 128 
EEC‏ 
CI. 28€‏ 
8- طول كتلة التشفير في خوارزمية 30٤5‏ هو: 
bits .a‏ 192 
bytes .b‏ 24 
bits(*) .c‏ 64 
.d‏ a.وc.‏ 
.bgy.a .e‏ 
ملاحظة: نحن نعلم أن خوارزمية 30٤5S‏ عبارة عن 0۴5 لكن ثلاث مرات هذا يعني أن الكتلة ستدخل إلى الخوارزمية 
بالمفتاح الأول و الناتج سوف يدخل إلى الخوارزمية بالمفتاح الثاني و الناتج سيدخل إلى الخوارزمية بالمفتاح الثالث أي 
أن الكتلة بقيت كما هي لم يتغير حجمها فقط زاد عدد المفاتيح ثلاث أضعاف و كذلك أصبحت الخوارزمية أبطئ بثلاث 
مرات و أكثر أمانا بتلاث مرات 


9- اختر العبارة الصحيحة: 
ه. الخوارزميات المتناظرة بفضل استخدامها لتشفير المعطيات الضخمة 
ط. الخوارزميات غير المتناظرة يفضل استخدامها لتشفير المعطيات الصغيرة الحجم 
ع. إدارة المفاتيح في التشفير المتناظر أصعب من التشفير غير المتناظر 


ه. (* )کل ما سبق 
.bgy.a .e‏ 
0- أي من الأهداف الأمنية تستطيع الحد من أضرار هجوم التحري ()ع هة عnمiممممك)‏ عن المعلومات؟ 
ه. التشفير ط. التخويل ع. التكاملية . الوتوقية .b s.a(*) .e‏ 


:SSL record protocoا| أي من الخدمات الأمنية لا ثحقق عن طريق‎ -1 
Message authentication .a 
Entity authentication(*) 
Confidentiality 
Integrity 
.b gy .a 


o Cib Të 
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2- إذا كنت تريد أن تصمم بنية أمنية لشبكة داخلية فيجب أن تبدأً ب: 
ه.التهديدات و المخاطر 
ط. السياسة الأمنية 
ع. (*)الممتلكات الشبكية للمؤسسة 
ه. الآليات الأمنية 
م. کل ما سبق 
3- الأهداف الأساسية لأمن المعطيات: 
Confidentiality .a‏ 
Integrity .b‏ 
Availability .c‏ 
. (*)کل ما سبق 
Validated .e‏ 
4-- عند استخدام MAC)message authentication code)‏ للرسالة(للطرد) فإن ذلك یحقق: 
Entity authentication .a‏ 
Message authentication .b‏ 
Integrity .C‏ 
Confidentiality .d‏ 
EB 28‏ 
5- البروتوكول الذي قد يسبب هجوم رفض/حجب نخدم :ga Dos(denial of service attack)‏ 
IP .a‏ 
ICMP .b‏ 
TCP .c‏ 
ARP .d‏ 
م. (*)کل ما سبق 
6- أي من بروتوكولات 551 تثبت الخوارزميات التي تم الاتفاق عليها عند طرفي الاتصال ۸8ااعو ۲٥۷إهء):‏ 
Ssl change cipher spec protocol(*) .a‏ 
Ssl handshake protocol .b‏ 
Ssl alert protocol .Cc‏ 
Ssl record protocol .d‏ 
م. کل ما سبق 
7- - أي من الجمل التالية غير صحيحة: 
ه. تعتمد فعالية البحث الشامل على كلمة السر Exhaustive PassSWOrd se2٥1‏ على سرعة أداء الجھاز 
مصدر الخطر 
ط. تعتمد فعالية البحث الشامل على كلمة السر Exhaustive Password se2٢1‏ على فضاء المفاتیح 
ع. (*)تعتمد فعالية البحث الشامل على كلمة السر Exhaustive Password sea‏ على فضاء الرسالة 


المشفرة 


.Ds.a .d 
تعتمد على تجريب كل الاحتمالات الممكنة وهي تعتمد على‎ Exhaustive PSSW0۲٩ s21 ملاحظة: طريقة‎ 
سرعة الجهاز و فضاء تمثيل كلمة السر (الذي كلما كان أكبر كان عملية البحث أصعب) و عادة تتم حماية كلمة السر عن‎ 
طريق تحديد عدد محاولات محددة فإذا تم الإخفاق في كتابة كلمة السر بعد هذه المحاولات يتم إغلاق نافذة كتابة السر أو‎ 
يتم تجميد مربع الحوار بحيث لا نستطيع إدخال كلمة جديدة‎ 


8- أي من الخوارزميات التالية تعتبر :stream cipher‏ 

RSA .e RC4(*) .d RCS .c RCO .b RC2 .a 
تهديد تسريب المعلومات ع2 )ءا ”i0اةص۲هfم|ا ينتهك الخدمة الأمنية:‎ -9 

Confidentiality(*) .a 

Integrity .b 

DOS(denial of service) .c 

Authentication .d 

.bgy.a .e 
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0- تهديد انتهاك التكاملية ٣‏ 0اةاهاا رخا ععام| ينتهك الخدمة الأمنية: 
Confidentiality .a‏ 
Integrity(*) .b‏ 
DOS(denial of service) .c‏ 
Authentication .d‏ 
.bsy.a .e‏ 
1- خدمة yاiاconfidentia connection‏ تتوفر في الطبقة من معيار |05 المرجعي : 
ه. الأولى 
ط. التانية 
ع. الثالثة 
ك. الرابعة و السابعة 
م. (*)کل ما سبق 
2- هناك مشكلة في ۲عطما )عه‌اط أنه كان هناك كلمة تتكرر كثيرا في النص الأصلي فإنها بعد التشفير سيكون 
النلص المشفر مشابه أيضا و يمكن للمخترق ٠۲‏ )ع هه أن يحلل و يستنتج أن هذه الكتل المشفرة هي جملة واحدة و 
المطلوب ما هو الحل لتجنب مثل هذا التكرار : 
Stream cipher .a‏ 
Mode of operation Jıغشتll طnii .b‏ 
CBC .c‏ 
0 
ه. لا يوجد 
3- عند تصفحك لموقع صهء.عأطه۲ةءطط. سسس واكتشفت أن هناك تشويه في الموقع أنت تكون: 
ه. في نفس الموقع لكن هناك تشويه 
ط. في موقع آخر 
ع. تم تسمیم N5‏ لموقع 1٤‏ 22ط 
gga)‏ 
.cg.b .e‏ 
4- إذا كان لدينا أرجحيه حدوث الخطر(إمكانية استغلال نقاط الضعف) ۷1=0.1 و ۷2=0.5 والقيمة الممتلكة 100 
و ليس لدينا أي معلومة مئوية عن نسبة تسكين الخطر و كان لدينا معرفة مؤكدة لإمكانية حدوث الخطر بنسبة 80% 
يكون إمكانية حدوث الخطر: 
.a‏ 12 
.b‏ 35 
.c‏ 60 
2 
.e‏ 200 
5- إذا كان لدينا أرجحيه حدوث الخطر 0.2 والقيمة الممتلكة 1000 و لدينا معلومة مئوية عن نسبة تسكين 
الخطر بنسبة 50% و كان لدينا معرفة مؤكدة لإمكانية حدوث الخطر بنسبة 70% يكون إمكانية حدوث الخطر: 
.a‏ 100 
.b‏ )*(160 
.c‏ 60 
.d‏ 200 
.e‏ 320 
6خ«ْ- أي من التالي Authentication Jقھı J‏ : 
MAC(message authentication code) .a‏ 
encryption رڍشتll .b‏ 
ع. التوقيع الرقمي عsig^atur digital‏ 
Hash function(algorithm)(*) .d‏ 
.dgy.C€ .€‏ 
7- يستخدم الهاش لتحقيق: 
integrity ةıllكتll(*) .a‏ 
Non- repudiation jlركill ae .b‏ 
confidentiality ةرul .c‏ 
.bgy.a .d‏ 


17 من 25 
إعداد: م. خالد الشيخ 


A: 


,ك :م. خلك لاش حل لي المعومات 
khaledyassinkh @ gmail.com‏ 
.cg.bg.a .e‏ 


8- من الأنسب لوضع السياسة الأمنية: 
ه. المدير التنفيذي 
6 مدير أن المعلوقات 
. رئيس القسم 
4. مهندس امن الشبكات 
.e‏ (*)ل¥ يوجد 
ملاحظة: السياسة الأمنية لوضعها موضع التنفيذ يشارك فيها جميع العناصر في المؤسسة فهي عملية متكاملة يشارك 
فيها الجميع حتى المستخدمين العاديين في المؤسسة. 
9- أي من العبارات التالية لا تحققها تعريف خوارزمية :۸٤5‏ 
ه. يعتمد على أطوال مفاتيح متغيرة 
ط. (*)يتعلق زمن تنفيذ الخوارزمية بطول الكتلة المشفرة 
ع عدد الدورات يتعلق بحجم المفتاح 
.١‏ يعتمد على أطوال مفاتيح مختلفة 
م. طول كتلة التشفير ءع†yط‏ 16 
0- أي من التقنيات التالية تؤمن التكاملية و ٣0٤٥اج‏ و عدم النكران معاً: 
MAC(message authentication code) .a‏ 
ط. التشفير lاnlتli¡¦ظر asymmetric encryption‏ 
. (*)التوقيع الرقaمآٳ digital signature‏ 
۵. خوارزميات الهاش 
.dgy.€ .€‏ 


1- أي من الإجراءات التالية لا تحققها خوارزميات التشفير المتناظر: 
MAC(message authentication code) .a‏ 
non- repudiation jlركill aدع(*) .b‏ 
integrity ةıllكتll .c‏ 
Authentication .d‏ 
.dg.c .€‏ 
2- أي من الخوارزميات التالية لا تحتاج إلى مفتاح تشفير أو مفتاح مشترك لتقوم بعملها: 
MAC(message authentication code) .a‏ 
ط. التوقيع الرقمي digital signature‏ 
El Gamal .c‏ 
SHA(*) .d‏ 
RSA .e‏ 
3- أي من الخوارزميات التالية تعطي التشفير ذاته للرسالة مهما اختلفت معاملات الدخل للخوارزمية: 
AES .a‏ 
DES .b‏ 
EL Gamal .c‏ 
RSA(F) .d‏ 
م. جمیع ما سبق 
4- أي من الخوارزميات التالية يتضاعف فيها حجم النص المشفر ليصبح ضعفي النص الأصلي: 
AES .a‏ 
DES .b‏ 
EL GAMAL(F) .c‏ 
IDEA .d‏ 
RSA .e‏ 
5- اختر العبارة غير الصحيحة: 
ه. تعتمد خوارزميات التشفير اللامتناظر على صعوبة حل بعض المسائل الرياضية 
طا. (*)ليس من الضروري فى خوارزميات التشفير اللامتناظر أن يكون حجم المفتاح كبير 
ع. يعتمد الأمن في خوارزميات التشفير اللامتناظر على طول الكتلة التي يجب أن تكون كبيرة نوعا ما 
۵. جميع ما سبق 
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.€Cy.a .€‏ 
6- عند الحاجة لتبادل المعلومات الضرورية بين كيانين فيجب أن نحقق ما يلي: 
ه. التكاملية 
ط. السرية 
». (*)وثوقية كيان 
ل. وتوقية رسالة 
م. التشفير 
7- بفرض أن الفيروس يستخدم التعمية للاختباء في أي جزء من الأجزاء التالية تتم عملية التشفير: 
Replicator .a‏ 
Protected(*) .b‏ 
Payload .c‏ 
Trigger .d‏ 
8- في أي جزء من أجزاء الفيروس يمكن أن تحوي التعليمة عمل.* عا اعل: 
Replicator .a‏ 
Protected .b‏ 
Payload(*) .c‏ 
Trigger .d‏ 
9- أي من الخوارزميات التناظرية التالية ليست ١٣٥۸ماع‏ )عاط: 
RCS .a‏ 
RCA} .b‏ 
IDEA .c‏ 
AES .d‏ 
SAFER .e‏ 
0- أي من 2۲١‏ ساهة٧‏ تحتاج لبرنامج مضيف لكي تنتشر: 
Trojan .a‏ 
Virus .b‏ 
Worm .c‏ 
Ba 48‏ 
1- أي من ١2۲س|اه‏ التالية تنتشر عن طريق تدني التوعية لدى المستخدم: 
Trojan(*) .a‏ 
Virus .b‏ 
Worm .c‏ 


Trojan .a 

Virus .b 

Worm(*) .c 

0. لا يوجد 
3- أي من العبارات |lتlلية :Stream cipher lqقتحت IJ‏ 

ه. طول مفتاح التشفير يكون عادة بطول النص المراد تشفيره 

6. (*)تعتمد على وجود مفتاح سري ثابت 

ع. تعتمد على تغير مفتاح التشفير 

4. المفتاح المستخدم في التشفير يستخدم لمرة واحدة 

م. تابع التشفير بسيط جدا و هناك مشكلة حقيقية في إدارة المفاتيح (توزيع المفاتيح) 
4- ما هي :stream cipher ln‏ 

ه. السرعة في التنفيذ 

ط. تغير مفتاح التشفير 

ع. (*)يجب أن يكون هناك تزامن بين المرسل والمستقبل 

4. تابع التشفير بسيط 

م. مفتاح التشفير يستخدم لمرة واحدة 


2- أي من العبارات التالية لا تشكل جزءاً من سياسة أمنية: 


9 من 25 
إعداد: م. خالد الشيخ 


~61 


ت حل في لمكت 
khaledyassinkh @ gmail.com‏ 
يجب تدريب العاملين على آخر التقنيات الحديثة 
(*) استخدام _ 0٣‏ ااةi†مAuthe‏ للوصول إلى مخدم الطباعة 
يجب أن يكون طول مفتاح التشفير في خوارزمية ۸۴5 هو ٤اط‏ 256 حصرا 
يجب الوصول إلى مخدمات الشبكة الداخلية من قبل مدير فقط 
B yA‏ 
153- ۴ من العبارات لا تعكس تعريف السياسة الأمنية : 
ه. السياسة الأمنية e‏ 
ط. (*) السياسة الأمنية تقد لنا الخدمات الأمنية من ۸٥1ا authentica‏ و التشفیر لتشفير(السرية) و التكاملية 
ع. السياسة الأمنية تحد السلوك الأمني 
d‏ 
€. 
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السياسة لأمنية تحدد ما هو مسوح و ماهو ممنوع 
الساة الأمنية تى ضمن محال معن 

3- تحت أي نوع من أنواع الهجوم يمكن أن نصنف "قر اءة المعلومات بطريقة غير شرعية": 

Interruption ةعط¦lتnll‎ .a 

ط. (*)الاعتراض أو llتفتڻشڪ Interception‏ 

Modification Jıدعتll‎ .c 

Masquerade الشخصية‎ Jاحتنا‎ .d 

repudiation jlرSill‎ .e 
تحت أي نوع من أنواع الهجوم يمكن ن نصنف "قيام المرسل بالإدعاء عدم قيامه بإرساله الرسالة":‎ -4 
Interruption ةعطlقتnlا‎ 
Interception شٺڻڀتفتll الاعتراض أو‎ 
Modification Jıدعتll‎ 
Masquerade ةيصخشÃlا انتحال‎ 
repudiation o 
تحت أي نوع من أنواع الهجوم يمكن أن نصنف "إلحاق الضرر بكابلات الشبكات":‎ -5 
Interruption ةعطÙlanll(*)‎ 
Interception الاعتراض أو التفتڀڻٺش‎ 
Modification Jıدعتll‎ 
Masquerade انتحال الشخصية‎ 
repudiation jlرaكنلl‎ 
تحت أي نوع من أنواع الهجوم يمكن أن نصنف "تأخر وصول الرد من قاعدة المعطيات"‎ -6 

Interruption ةعطÙanll(*)‎ .a 

Interception ط. الاعتراض أو التفتيڻش‎ 
Modification Jıدعتll‎ .c 
d 
.€ 
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انتحال الخصية Masquerade‏ 
illكرjl repudiation‏ 
7- عندما يكون النظام قد تعرض لهجوم المقاطعة فهذا يعني 
ه. (*)أن النظام أصبح خارج الاستخدام 
ط. أن تتوفر التوافرية للشخص المخول 
ع. يستطيع الوصول للخدمات الأشخاص المخولين عند الحاجة 
. الوصول للخدمات تتم عن طريق التحكم بالدفق(النفاذ) 
158- الذي لا يمكن مواجهته بسهولة هو: 
(*) هجوم رفض/حجب الخدمة 005 (0. تشويه الموقع ء.حذف المعطيات 4. سرقة المعطيات 
6 تحت أي نوع من أنواع الهجوم يصنف "قيام شخص غير مخول بالدخول إلى النظام كشخص مخول": 
Interruption ةعط¦lڙnll .a‏ 
ط. الاعتراض أو |لتفتıڻش Interception‏ 
Modification Jıدعتll .c‏ 
.d‏ (*(انتحاJ‏ الشخصية Masquerade‏ 
e‏ 


repudiation jlركنلl‎ 


0- أي من الخوارزميات التالية التالية تعتبر خوارزميات لا تناظرية: 
RSA .a‏ 
DES .b‏ 
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AES .c‏ 
ELGAMAL .d‏ 
.dgs.a(*) .e‏ 
1- أي من العبارات التالية غير صحيحة: 
ھ. Code‏ eاMobi‏ تشکل خطرا علی مخدم الویب (٣ع۷ا‏ مء )web‏ 
ط. الكود المتحرك ٥ه‏ ءاااه" هو كود تنفيدي 
ع. یمکن لبرنامج أن یشکل خطرا علی مخدم الویب (۲ع۷إ مء bمw)‏ 
.d‏ ال cookies‏ تشکل خطرا على مخدم ائویب (web server)‏ 
.dgs.a(*) .e‏ 
2- أي من العبارات التالية تشير إلى تهديد أمني : 
۾. حصول ں8 في البرنامج 
ط. عدم تعمية البيانات المنقولة عبر وصلات الشبكة أو الشبكة 
ع. لا یوجد مضاد فیروس 
ه. (*) النفاذ غير المخول من الشبكة الداخلية إلى شبكة الإنترنت 
م. ترك بوابات شبكية مفتوحة 
3- أي من العبارات التالية تشير إلى نقطة ضعف أمنية: 
۾. أن تکون ع٣اہ‏ ااا Security‏ غير مناسبة للموظفين 
ط. وجود فیروسات 
ع. عدم وجود سیاسة Îمıiة security policy‏ 
. احتيال صفة شخص ما (انتحال شخصية) 
.Cg.a(*) .e‏ 
4- أي من العبارات التالية تشير إلى نقطة ضعف أمنية: 
ه. كلمات السر موضوعة ضمن الحاسب بطريقة غير محمية 
ا. شخص نسي إغلاق باب الغرفة التي تحوي المخدمات و المبدلات في الشركة 
ع. عدم إعداد الجدار الناري بشكل مناسب ٠‏ 
۵. (*)کل ما سبق 
€. a.وc.‏ 
5- أي من 2۲٥‏ Wاfهoء‏ ous‌i‌iاNa‏ لا تحتاج لبرنامج مضیف: 


Trojan Horse .a 
Virus .b 
Worm(*) .c 
Trap door .d 


Logic bomb .e 
أي من العبارات التالية صحيحة:‎ -6 

ه. التكاملية يؤمن خدمة السرية و التكاملية 

Authentication (*) .b‏ لا تؤمن حماية ضد إعادة إرسال الرسالة 

ع. التوقيع الرقمي يؤمن خدمة السرية 

ك. کل ما سبق 

.Cgy.a .€‏ 
7- إذا كان كسر خوارزمية 0٤5‏ يتطلب 24 ساعة هذا يعني أن كسر خوارزمية 30٤5‏ يتطلب 0u‏ 3*24=72 
حتماً فهل هذا صحیج؟ 


ھ. (*)لیں صحيح 
. صحیح 

ع. لا يمكن معرفة ذلك 
. لا يوجد 


8- اختر العبارة الصحيحة: 
ه. تعتبر خوارزمية "2" |ام١-ه0i۴۴‏ من أهم الخوارزميات المستخدمة في عملية تبادل المفاتيح 
ط. يمكن تبادل المفاتيح بين المرسل و المستقبل فيزيائيا 
. يمكن تبادل مفتاح التشفير المتناظر باستخدام التعمية بالمفتاح العام للمستقبل 
ByA .d‏ 
CBSA) 8‏ 
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,كل :م. خلك لاش حل لي المعومات 
khaledyassinkh @ gmail.com‏ 


9- اختر العبارة الصحيحة: 


ه. يمكن أن نستخدم التوقيع الرقمي بواسطة المفتاح العام للمرسل 
b‏ يمكن ن نستخدم التوقيع الرقمي بواسطة المفتاح العام للمستقبل 
ع. يمكن أن يتضاعف النص الأصلي بمقدار الضعف تقريبا عند استخدام خوارزمية؟ع۸ في التشفير 
. يمكن أن يتضاعف النص الأصلي بمقدار الضعف تقريبا عند استخدام خوارزمية 30٤5‏ في التشفير 
م. (*)کل ما ذکر خاطئ 
0- التشفير بشكل عام يؤمن: 
ه. التكاملية 
ط. السرية و الوتوقية 
ع. عدم نكران المرسل أنه مرسل الرسالة عن طريق تشفير هاش الرسالة (ملخص الرسالة) بالمفتاح الخاص 
للمرسل 
ك. (* )کل ما سبق 
.bgy.a .e‏ 
1- أي من الخوارزميات التالية يمكن أن تقبل أكثر من معاملين دخل : 
EL GAMAL .a‏ 
RSA .b‏ 
AES .c‏ 
DES .d‏ 
.e‏ )* ما سبق 
ملاحظة- 
172- أي من الخيارات التالية لا تذ تنتمي إلى مبادئ إدارة نظم المعلومات: 
ھ. التخطیط ہا ہaام‏ ط. السياسة yعiاoم people .c‏ 
)*(.e_ protection ةılnحئlا .d‏ القيادة Leadingا‏ 


(و ما توفيقي الا بالله) 


ليس الموت هو الخسارة الكبرى.. 
الخسارة الكبرى.. هي ما يموت فينا و نحن أحياء 


إن الطبيب له في الطب معرفة ما دام في آجل المريض تأخير 


حتى إذا انقضت أيام عدته حار الطبيب و خانته العقاقير 


kê eî ATR TEEG rt براغ‎ 
i hira kS Lt | E 
i carn hl ana al IA, 
siste parle rih, ard Ba ire har 


penal 


a 
ا‎ agiha kani bul! i 
remake ir he mi FiiT! lele re preg 
re as iil fat 1 


he pear r 
eH kerr ASO RETIRef ment kı ا‎ iri nl 


To Ke oh EFE ELE u e Pup mera oer af 
ار یا نو ا ا دید ما الع بام‎ 


Messagê 
Digest 


الناتج (الهاش) 


خوارزمية الاش E‏ 


كلية الهتدسة العلوماتية 
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,اك م. خلك لاش 


المفتا ج 


خوارزهيه التشفير 


ص ) 


المفتاج 


حلا ي همات 

khaledyassinkh @gmail.com 
المفتاج المنتاظر‎ . 
غمليه التشفير‎ 


المفتاح المتنا ظر 
فل التهمي 
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النص الفشف 


u — j?RERE 


النص الشف 


| لشف 
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47 28 119 3 
187 120 72141 
60 244 155 99 


لا ې مومت 
khaledyassinkh @gmail.com‏ 


TO: Sales Reps 


1 ۹ 
FROM: VP الحتله اولي‎ 


RE: Pricing چ‎ | 0: Sale 


We're having a 
slow quarler.;. 


ال ساله 

الختله الاش هة 1 
اes malke those‏ 

sales ! 
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لا لھ المعومات 
khaledyassinkh @gmail.com‏ 


ETT Te 
TET TT TEE TE 
= 


e" Smarty mart card and reader 


RSA BSecurlD 3100 smart card 
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